Điểm:5

Có những cách sử dụng nào (nếu có) đối với mã hóa tin nhắn bất đối xứng?

lá cờ si

Có những cách sử dụng nào (nếu có) đối với mã hóa bất đối xứng của tin nhắn, thay vì mã hóa lai? Cụ thể, tôi không coi mã hóa bất đối xứng của khóa đối xứng (ví dụ: trao đổi khóa TLS RSA cũ) là mã hóa bất đối xứng của tin nhắn, tôi cũng không coi KEM hoặc (EC)DH là mã hóa bất đối xứng của tin nhắn, vì tất cả các phương pháp này đều được sử dụng để thiết lập mã hóa đối xứng.

Tôi quan tâm đến việc sử dụng mật mã bất đối xứng để chuyển trực tiếp nội dung tin nhắn. Có trường hợp nào nhanh hơn không? An toàn hơn? Yêu cầu bởi một số tiêu chuẩn của chính phủ? Theo như tôi biết thì nó đã hoàn toàn lỗi thời bởi các sơ đồ kết hợp, nhưng tôi muốn đảm bảo rằng tôi đúng về điều đó.

SEJPM avatar
lá cờ us
Tôi hiểu rằng nếu băng thông/kích thước lưu trữ là một mặt hàng cực kỳ hạn chế thì các phương pháp mã hóa trực tiếp như vậy sẽ trở nên khả thi. Tôi đã đặc biệt nghe nói về thẻ thông minh cho tập hợp các hạn chế này nhưng không có bằng chứng thực tế (giai thoại) nào chứng minh điều đó.
Reppiz avatar
lá cờ gb
Theo như tôi biết thì thực sự không có trường hợp sử dụng nào mà việc mã hóa "thông điệp" trực tiếp bằng sơ đồ bất đối xứng có thể hợp lý. Như bạn đã nói: nó có ý nghĩa đối với mã hóa lai, KEM hoặc chữ ký, nhưng tôi không thể nghĩ ra bất kỳ tình huống nào khác mà nó sẽ có lợi. Điều duy nhất xuất hiện trong đầu tôi có lẽ là nếu bạn có một số ứng dụng sử dụng Mã hóa đồng nhất hoàn toàn, bằng cách nào đó, đây là một phần mở rộng cho Mã hóa khóa công khai.
Maarten Bodewes avatar
lá cờ in
Chà, tôi đoán điều này áp dụng cho bất kỳ sơ đồ mã hóa đồng hình nào, không nhất thiết phải là * hoàn toàn * đồng hình. Và nó có thể được sử dụng theo cách tương tự trong các lược đồ nhận dạng bút danh, trong đó một ID có thể được biến đổi thay thế. Các giao thức phản hồi thách thức sẽ là một ứng cử viên khác. À, chúng ta đã ở mức 3 rồi :)
Maarten Bodewes avatar
lá cờ in
Tôi cũng sẽ đặt tên cho gói khóa, nhưng điều đó rất gần với KEM, nếu cho một trường hợp sử dụng khác và điều đó có thể xảy ra với sơ đồ kết hợp. Tuy nhiên, HSM cung cấp nó.
Eugene Styer avatar
lá cờ dz
Nếu bạn biết tin nhắn của mình sẽ phù hợp (gọi nó là tối đa 2048 bit cộng với phần đệm cho RSA, 256 bit trở xuống cho đường cong hình elip), bạn có thể gửi tin nhắn trực tiếp thay vì mã hóa khóa, nhưng đó là (đặc biệt đối với đường cong hình elip) tin nhắn khá ngắn . Bằng cách không sử dụng mã hóa đối xứng, bạn sẽ nhanh hơn một chút (nhưng không nhiều).
Patriot avatar
lá cờ cn
Hệ thống mật mã ba lô MerkleâHellman là một trong những hệ thống bất đối xứng sớm nhất - nó không phải là một hệ thống lai ghép - nhưng nó đã bị phá vỡ bởi Shamir trong một cuộc tấn công vào khóa chung.
Điểm:6
lá cờ cn

Có nhiều tình huống trong đó mã hóa bất đối xứng không thể thay thế bằng mã hóa lai. Ở cấp độ cao, đặc điểm chung của các kịch bản này là chúng khai thác một số thuộc tính đại số của lược đồ mã hóa bất đối xứng, mà một phương pháp mã hóa lai sẽ phá vỡ. Điều này thường xảy ra khi chúng ta không muốn chỉ giao tiếp dữ liệu, nhưng cũng muốn thao túng nó theo cách bảo vệ quyền riêng tư.

Hai cách phổ biến nhất để khai thác các thuộc tính đại số của các lược đồ mã hóa bất đối xứng là:

  • Homomorphism: đưa ra hai bản mã $\mathsf{Enc}(m_0)$$\mathsf{Enc}(m_1)$, có thể biến chúng thành một bản mã $\mathsf{Enc}(m_0 \boxplus m_1)$, ở đâu $\boxplus$ là một phép toán nào đó (ví dụ: cộng hoặc nhân).
  • Tính thân thiện với bằng chứng: tồn tại các bằng chứng không có kiến ​​​​thức hiệu quả để chứng minh các tuyên bố có dạng "$c$ là một mã hóa của một tin nhắn $m$ ở đâu $m$ thỏa mãn một số tính chất nhất định"

Hãy để tôi minh họa cả hai bằng một tình huống đồ chơi. Giả sử chúng ta muốn bỏ phiếu giữa hai ứng cử viên, $C_0$$C_1$, và có $n$ cử tri $V_1, \cdots, V_n$. Chúng tôi muốn khám phá kết quả của cuộc bỏ phiếu mà không tiết lộ các phiếu bầu riêng lẻ. Một giải pháp khả thi (đơn giản hóa) như sau: mỗi cử tri $V_i$ mã hóa phiếu bầu của nó, đó là một trong hai $0$ (nếu $V_i$ bình chọn cho $C_0$) hoặc $1$ (khác). để tôi gọi $(E_1, \cdots, E_n)$ các phiếu bầu được mã hóa. Quan sát rằng những gì chúng tôi muốn biết là như sau: tổng của các giá trị bản rõ là gì? Kết quả chia cho $n$ tương ứng với tỷ lệ phiếu bầu $C_1$ lấy; nếu nó nhiều hơn $50\%$, họ thắng cử.

Tôi cho rằng sơ đồ mã hóa là đồng hình cộng: từ mã hóa của $m_0$$m_1$, người ta có thể tính toán đồng cấu một mã hóa của tổng $m_0+m_1$ (chính thức hơn, chúng tôi cũng cần một yêu cầu kỹ thuật gọi là quyền riêng tư chức năng: bản mã kết quả không được rò rỉ nhiều thông tin hơn tổng này).

Chúng ta sẽ có hai thực thể: một tổng hợp và một người giải mã. Bộ tổng hợp lấy các bản mã $E_1, \cdots E_n$, tổng đồng hình chúng, nhận mã hóa $E$ của các kết quả, và gửi nó đến bộ giải mã. Bộ giải mã có khóa bí mật và công bố kết quả của cuộc bầu cử.

Nhưng chờ đã, có vấn đề! Điều gì sẽ xảy ra nếu bộ giải mã nói dối về các giá trị được giải mã? Chuyện gì xảy ra nếu $V_i$ mã hóa, nói, $18$ thay vì $0$ hoặc $1$? Điều này sẽ thêm hiệu quả $18$ bình chọn cho $C_1$. Không đi sâu vào chi tiết, mật mã có các phương pháp để giải quyết vấn đề đó, được gọi là bằng chứng không kiến ​​thức, cho phép nối thêm bằng chứng vào một đối tượng (ví dụ: bản mã) để đảm bảo rằng nó đáp ứng một thuộc tính nhất định mà không ảnh hưởng đến quyền riêng tư của nó. Ở đây, mỗi $V_i$ có thể thêm một bằng chứng rằng $E_i$ thực sự mã hóa một bit (không tiết lộ cái nào) và bộ giải mã cũng có thể gửi bằng chứng rằng $E$ thực sự giải mã cho kết quả đúng (không tiết lộ khóa giải mã bí mật).

Như bạn có thể thấy ở trên, với một sơ đồ mã hóa với (1) tính đồng cấu phụ gia và (2) khả năng thực hiện bằng chứng không kiến ​​thức, chúng ta có thể xây dựng các ứng dụng thú vị - bỏ phiếu là một ví dụ tự nhiên. Bạn có thể dễ dàng thuyết phục bản thân rằng mã hóa kết hợp phá vỡ tính đồng hình nói chung và nếu bạn đã hơi quen thuộc với bằng chứng không kiến ​​thức, bạn cũng sẽ nhận thấy rằng mã hóa kết hợp sẽ khiến chúng cực kỳ kém hiệu quả.

Tôi có thể liệt kê nhiều ví dụ khác dọc theo các dòng trên: tiền điện tử, đấu giá điện tử, thông tin xác thực ẩn danh, v.v. Điểm chung của chúng là chúng tôi muốn làm nhiều việc hơn là truyền dữ liệu: chúng tôi muốn thao tác với nó, điều này đòi hỏi một số tính linh hoạt và chúng tôi muốn thực hiện điều đó một cách an toàn, điều này yêu cầu khả năng kiểm tra xem chỉ các thao tác được ủy quyền đã được thực hiện chưa. Cả hai đều yêu cầu mã hóa bất đối xứng cụ thể với các thuộc tính thích hợp.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.